A medida que nos acercamos al Amazon Prime Day del 16 al 17 de julio de 2024, los compradores online esperan con ansias aprovechar ofertas exclusivas y descuentos increíbles. En 2023, los miembros Prime disfrutaron de más de 375 millones de artículos comprados globalmente, ahorrando más de US $2.5 mil millones durante este evento histórico.
Sin embargo, junto con las oportunidades de ahorro vienen riesgos significativos, particularmente en forma de ciberataques. Los ciberdelincuentes aprovechan el entusiasmo generado por Prime Day para lanzar ataques de phishing, una táctica engañosa diseñada para robar información personal y financiera de compradores desprevenidos. Estos ataques pueden manifestarse a través de correos electrónicos falsos que parecen legítimos, o sitios web fraudulentos que imitan a Amazon, solicitando a los usuarios que ingresen información confidencial.
¿Cómo Funciona el Phishing?
El phishing generalmente comienza con un mensaje electrónico o a través de redes sociales que aparenta ser de una entidad confiable como Amazon. Los ciberdelincuentes utilizan información pública disponible en redes sociales para personalizar estos mensajes y hacerlos más convincentes. Estos correos electrónicos a menudo contienen enlaces maliciosos que redirigen a los usuarios a sitios falsos diseñados para capturar datos sensibles como contraseñas o información de pago.
Hallazgos Alarmantes en la Preparación del Phishing para Prime Day
Antes del Amazon Prime Day 2024, se ha observado un incremento significativo en el registro de dominios maliciosos relacionados con Amazon. Durante junio de 2024, más de 1230 nuevos dominios fueron creados, de los cuales el 85% fueron identificados como maliciosos o sospechosos. Estos sitios fraudulentos incluyen ejemplos como amazon-onboarding[.]com y amazonmxc[.]shop, que intentan engañar a los usuarios para que ingresen sus credenciales bajo la falsa pretensión de ser plataformas legítimas de Amazon.
Ejemplos de Ataques de Phishing Recientes
Un ejemplo notable incluye una campaña de phishing detectada en junio de 2024 dirigida a usuarios en EE.UU. Los ciberdelincuentes distribuyeron correos electrónicos con archivos adjuntos maliciosos, como Mail-AmazonReports-73074[264].pdf, que instaban a los usuarios a actualizar sus detalles de pago bajo la amenaza de suspender sus cuentas de Amazon. Estos correos incluían enlaces como trk[.]klclick3[.]com, que dirigían a los usuarios a sitios web fraudulentos diseñados para robar información.
Otro caso identificado involucró un sitio de phishing portugués que simulaba ser Amazon Prime Video, solicitando a los usuarios que ingresaran sus credenciales en un sitio no afiliado a Amazon.
Consejos para Mantenerse Seguro Durante Amazon Prime Day
Para protegerse contra el phishing y otras amenazas durante Amazon Prime Day, es crucial seguir prácticas de seguridad sólidas:
- Verifique las URLs cuidadosamente: Revise las direcciones web en busca de errores ortográficos o dominios diferentes al legítimo (.com vs .co, por ejemplo).
- Utilice contraseñas seguras: Asegúrese de que su contraseña sea compleja y única para Amazon.com.
- Busque conexiones seguras: Asegúrese de que la URL comience con “https://” y muestre un candado, indicando una conexión segura.
- Limite la información personal: Evite proporcionar datos innecesarios como su fecha de nacimiento o número de seguro social.
- Sea cauteloso con los correos electrónicos: Desconfíe de los mensajes que soliciten acciones urgentes o que parezcan demasiado buenos para ser verdad.
- Utilice tarjetas de crédito: Prefiera el uso de tarjetas de crédito sobre las de débito para compras en línea, ya que ofrecen mayor protección contra fraudes.
Protección Avanzada contra Phishing
Empresas como Check Point ofrecen soluciones avanzadas para protegerse contra el phishing, utilizando inteligencia artificial para detectar y bloquear intentos de phishing en tiempo real. Herramientas como Check Point Harmony Email and Office Anti-Phishing emplean algoritmos avanzados para analizar URLs, dominios y contenido sospechoso, garantizando una defensa robusta contra amenazas en evolución.
En resumen, mientras se prepara para disfrutar de las ofertas de Amazon Prime Day 2024, es fundamental mantenerse alerta y adoptar medidas proactivas de seguridad para evitar ser víctima de ciberataques. Al seguir estos consejos, los consumidores pueden disfrutar de una experiencia de compra segura y sin preocupaciones durante este evento tan esperado.
